Νέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να γνωρίζουν οι οργανισμοί
Οι ερευνητές του Harmony Email εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Apps Script – ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google.
Οι μακροεντολές Google Apps Script
Η εκστρατεία συνοπτικά:
Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπεριλαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμανικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοιχεία του λογαριασμού (account details για μια εγγραφή χρήστη που ο παραλήπτης δεν έκανε ποτέ.
Η εκστρατεία παραμένει σε εξέλιξη.
Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυτής της διεξαγόμενης μέσω email απάτης, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκθεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας.
Πώς λειτουργεί:
Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρήστες θα βρουν μια παραπλανητική διεύθυνση URL που περιλαμβάνει το scrip.google.com.
Η διεύθυνση URL ισχυρίζεται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. Επειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες.
Παράδειγμα Email:
Αρχικό email ηλεκτρονικού ψαρέματος. Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email
Παράδειγμα του συνδέσμου για «ενεργοποίηση λογαριασμού». Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Η βραβευμένη με Emmy Archie Panjabi θα είναι η νέα απειλή για τη δεύτερη σεζόν του Doctor Who
- Οι αρχέγονες, μικροσκοπικές μαύρες τρύπες ίσως είναι η Σκοτεινή Ύλη που αναζητάμε!
- Νέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να γνωρίζουν οι οργανισμοί
- Elon Musk: Στόχος να στείλει 5 μη επανδρωμένα Starship στον Άρη το 2026!
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Νέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να γνωρίζουν οι οργανισμοί
- Επιστροφή στα θρανία μόνο στο Vodafone TV
- Fortinet Security Day 2024 στην Αθήνα: Μια αξιοσημείωτη επιτυχία με πάνω από 900 εξειδικευμένους επισκέπτες.
- Τα νέα iPhone 16 και AirPods 4 έφτασαν στα καταστήματα Vodafone και στο Vodafone eShop
- ESET Research: Η CosmicBeetle συμμαχεί με άλλες συμμορίες ransomware, βάζοντας στο στόχαστρο επιχειρήσεις σε Ευρώπη και Ασία.
- Ολοκληρώθηκε για 8η χρονιά το πρόγραμμα «Code Like a Girl» της Vodafone
- Alter Ego Ventures: Νέα επενδυτική εταιρεία της Alter Ego Media
- Έρευνα COSMOTE – ΕLTRUN 2024: Συνεχής αύξηση στην ψηφιακή ωριμότητα των ΜμΕ επιχειρήσεων στην Ελλάδα
- DIY Ransomware: Μεγαλύτερη απειλή οι ερασιτέχνες εγκληματίες στον κυβερνοχώρο χάρη σε τυποποιημένο κώδικα
- Η τέχνη των επιδόσεων: Ένα πανόραμα υψηλής ακρίβειας σε Ultra-wide
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Elon Musk: Στόχος να στείλει 5 μη επανδρωμένα Starship στον Άρη το 2026!
- Οι αρχέγονες, μικροσκοπικές μαύρες τρύπες ίσως είναι η Σκοτεινή Ύλη που αναζητάμε!
- Η βραβευμένη με Emmy Archie Panjabi θα είναι η νέα απειλή για τη δεύτερη σεζόν του Doctor Who
- Polaris Dawn: Η πιο επικίνδυνη ιδιωτική αποστολή στο διάστημα
- Το Tetris αποδεικνύεται αποτελεσματικό στη μείωση συμπτωμάτων PTSD
- Η τρίτη σεζόν του Bosch: Legacy θα είναι και η τελευταία σύμφωνα με την Amazon
- Ηλεκτρικά αυτοκίνητα και δασμοί: Ποιο είναι το σχέδιο της Κίνας
- Σπουδαίο επίτευγμα από το CERN: Μέτρησαν με ανεπανάληπτη ακρίβεια το βάρος του μποζονίου W
- 28 Years Later: Το νέο sequel με τον Cillian Murphy γυρίστηκε με iPhone 15 Pro Max!
- Κακό σήμα; Μια νέα τεχνολογία μετατρέπει τα παράθυρα σε κεραίες 5G!
